ゼロトラストが身近になる!?『Akamai EAA/ETP運用支援サービス』-ラック

株式会社ラック(以下、ラック)は、急激に普及したテレワーク環境やクラウドサービスの利用により急速に変化した職場環境で高まるパソコン端末のサイバーリスクを軽減するため、アカマイ・テクノロジーズ合同会社(以下、アカマイ)が提供するEnterprise Application Access(EAA)と、Enterprise Threat Protector(ETP)を採用し、安全なテレワーク環境を実現する『Akamai EAA/ETP運用支援サービス』の提供を開始。10月1日よりサービスインすることを発表した。

このEAA/ETPはゼロトラストの概念に基づいて構築されており、これまでゼロトラストに興味があっても自社で構築・運用することにハードルがあった企業には朗報といえよう。『Akamai EAA/ETP運用支援サービス』とはどのようなサービスなのか、概要を覗いてみることにする。

 

おさらい:EAA & ETP

今回の運用支援サービスの話をする前にAkamaiが提供する”EAA & ETP”についておさらいをしておこう。

組織ネットワークの内外を問わず端末を保護する役割を担うのが、EAA&ETPである。
Akamaiは2017年から、ゼロトラストの考え方に基づいたクラウドベースのエンタープライズセキュリティソリューションとして、EAAとETPを提供している。

EAA:Enterprise Application Access

EAAは社内アプリケーションやクラウドアプリケーションへの安全なアクセスと柔軟なID管理を実現する「ID認識型プロキシ」である。
柔軟で強固な認証・認可機能によって侵害される恐れがある脅威からアプリケーションやデータを守る。
EAA自体はクラウドサービスとして提供され、ユーザーがどのようなネットワークを利用していても利用することができ、またアクセス対象のアプリケーションもオンプレミスやSaaS、IaaSなど形態を問わない。これにより、テレワーク/リモートワークやアウトソーシング環境を安全で簡単に実現する。

AkamaiのHPに掲載されている概念図よりもZDNETに掲載されている概念図がとてもわかりやすいので紹介しておく。

<出典:ZDNET:2020年、「ゼロトラスト」は理論から実践のフェーズへ アカマイが提供するクラウドシフトに即したセキュリティ基盤とは>

ETP:

ETPは端末から送信されるDNSクエリのリスク評価機能やペイロード分析機能など複数の防御層を有するDNS&クラウド型Webプロキシ、「セキュアWebゲートウェイ」である。
URL検査やペイロード分析に加え、DNSを制御ポイントとして使用するセキュリティレイヤーを備えている点が大きな特徴であり、これら複数の防御層によりフィッシングやマルウェア、コマンド&コントロール(C&C)通信などの脅威を検知しブロックする。
組織ネットワーク内、リモートワーク環境下など端末が利用される場所を問わず、マルウェア感染、フィッシングサイトなどの脅威から端末を守ることができる。

<出典:ZDNET:2020年、「ゼロトラスト」は理論から実践のフェーズへ アカマイが提供するクラウドシフトに即したセキュリティ基盤とは>

 

新しい生活様式での働き方におけるセキュリティ対策の一つ、ゼロトラスト

従来、情報セキュリティ対策は、組織内へ侵入する外部脅威からの防衛に主眼を置いた境界型セキュリティ対策であった。しかしながら、慎吾太コロナウィルス感染症(COVID-19)の感染拡大により、人流制限を目的に、働く場所はオフィスから自宅テレワーク環境へ、パソコン端末は組織ネットワークの境界外に移ってる。
また、コロナ禍を背景にしたテレワーク実施が加速する以前から業務システムについては、自社のサーバールームやデータセンターでのハウジングからインターネット経由で提供されるクラウドサービスの利用へと変化してきていた。

それ故に、従来の「境界内は安全」という前提に立ったセキュリティ対策から、パソコン端末がどこにあっても、適切に情報資産へアクセスできるように「正規の利用者であることを常に確認する」ゼロトラストという概念で脅威に向きあうことが求められるようになっている。

その一方で、ゼロトラストは概念であり、各ソリューションベンダーも自社の得意領域が異なることから、業務ツールの定番「Microsoft 365」のように”これを使えば大丈夫”といったものが存在しなかったともいえる。

「ゼロから学ぶ」ゼロトラスト#01:守るから許すセキュリティへ

 

ラックの提供する『Akamai EAA/ETP運用支援サービス』とは

ゼロトラストの概念を実現するには、いくつもあるソリューションベンダーのサービスを自社の状況に合うように組み合わせ、それを自らが管理していく必要があった。導入はコンサルティングの力を借りるにしても、その後の運用などを考えると”社内に専門家不在”という状況では、なかなか導入に踏み切れないということもあったであろう。
しかしながら、今回ラックが提供する『Akamai EAA/ETP運用支援サービス』のように肝心な部分を専門家が運用してくれることで、導入のハードルが低くなることは間違いないだろう。

【サービス概要】

<出典:LAC・プレスリリース>

『Akamai EAA/ETP運用支援サービス』は、前述のとおり、Akamaiがゼロトラストの概念で提供する「EAA」「ETP」という2つのエンタープライズソリューションを自社の運用支援サービスセンターにて運用管理するラック独自のサービスである。
EAA/ETPは、リモート環境での企業システムに対して安全なアクセス制御を容易に実現できることから、2017年の登場以降、多くの組織でセキュリティ向上に貢献している。しかし、EAA/ETPを使いこなすためには定期的なログの分析を行うためのセキュリティ専門人材の確保など、適切な運用管理体制の構築なども欠かせない。

今回ラックは、EAA/ETPの構築導入から運用管理まで一貫した支援を提供し、利用者は容易にEAA/ETPサービスの機能やメリットを最大限に活かして、リモートワークやクラウド移行に対応したセキュリティを実現できるようになるのだ。

 

ラックの『Akamai EAA/ETP運用支援サービス』の特長

ラックが提供する『Akamai EAA/ETP運用支援サービス』は以下の特長を持つ。

  • 出力されるアラートやログに対しての分析を実施。ラックが保有するEAA/ETPの知見を活かし、専門的な知識を有する技術者が対応。
  • ログ保管期間を拡張し、3年分のログを保管。インシデント発生時の調査など保管したログが必要な時にダウンロードして分析に活用可能。
  • ラックの国内最大級のセキュリティ監視センターJSOCが提供する独自の脅威情報を、防御フィルターに追加登録することで製品の持つ防御能力を飛躍的に向上することも可能。

”利用”に徹することができ、且つ、最新のセキュリティ環境である「ゼロトラストセキュリティ」を採用できることは、今後、NIST SP800-171や日本版FedRAMPへの対応など、セキュリティへの要求が増してくることを考えるとメリットはあるだろう。

 

今までのような”境界型防御+VPN”では立ち行かなくなる可能性も考慮した上で、今後のセキュリティ戦略を考える際の候補に加えても良いかもしれない。

 

【執筆:編集Gp ハラダケンジ】


<<参考>>

プレスリリース:ラック、高まるテレワークパソコンのサイバー脅威を見守り、保護する運用支援サービスを提供

関連記事

ピックアップ記事

  1. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  2. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  3. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  1. シリーズ【企業の情報漏洩の原因】#03 インターネットサービスの利用に伴う情報漏洩パターンと対策-is702

  2. Are you ready for DX? あなたは「DXの本質」を理解してますか?

  3. セキュリティ事故が発生した場合の被害額って想像できてますか!?~JNSAレポートより~

  4. 松田軽太の「一人情シスのすゝめ」#20:PDCAはKPTと合わせ技で行うと効果的!?

  5. 株式会社ビジネス・アーキテクツ「社内SE/ヘルプデスク/インフラエンジニア」ポジションのご紹介[PR]

  6. Microsoft 社 Internet Explorer のサポート終了(EOS)について-IPA

  7. DX時代の情シス基礎知識#01【IT戦略編】

  8. ゼロトラストが身近になる!?『Akamai EAA/ETP運用支援サービス』-ラック

  9. シリーズ【企業の情報漏洩の原因】#02 従業員のミスや不正行為がきっかけとなる情報漏洩と対策-is702

  10. Windows 365と情シスの未来

プレスリリース

登録されているプレスリリースはございません。

関連サービス

IT-Manager AS

IT-Manager SD

おすすめ記事

  1. 「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか? 文…
  2. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  3. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  4. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  5. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
ページ上部へ戻る